Linux基础之网络协议

互联网通信原理

从物理层面来说，每台计算机在一开始都是彼此孤立的，为了实现信息的交流与共享，计算机之间必须要建立通信网络。例如人与人之间的交流，他们必须要共用一套语言系统，才能交流成功。计算机之间也是一样，必须要有一套统一的标准，才能实现通信。Internet实际上就是一系列的标准，这些标准统称为“互联网协议”（Internet Protocol Suite)。互联网协议的功能：定义计算机如何接入internet，以及接入internet的计算机通信的标准。

我们通常将互联网协议按照功能的不同分为TCP/IP五层：从tcp／ip五层协议的

角度来阐述每层的由来与功能，搞搞清楚了每层的主要协议就理解了整个互联网

通信的原理。首先，用户感知到的只是最上面一层应用层，自上而下每层都依赖

于下一层，所以我们从最下一层开始切入，比较好理解每层都运行特定的协议，

越往上越靠近用户，越往下越靠近硬件。

物理层

由来：计算机想要完成通信，必须接入Internet，也就是必须完成组网

功能：基于电器特性发送高低电压（电信号）

数据链路层

由来：单纯的电信号（0或1）没有任何意义，必须规定电信号多少为一组，每组什么意思

功能：定义了电信号的分组方式，后来形成了统一的标准，即以太网协议（Ethernet）

Ethernet规定：（1）一组电信号构成一个数据包，称作“帧”；（2）每一帧分为报头（head）和数据（data）2个部分

head（固定长度18B）包含3个部分：源地址（6B）、目标地址（6B）、数据类型（6B）

data部分：最短46B，最长1500B

数据包（帧）=head+data，若长度超过1518B，则分片发送

mac地址：Ethernet规定接入internet的设备都必须具备网卡，发送端和接收端的地址便是指网卡的地址，即mac地址；每块网卡出厂时都被烧制上一个世界唯一的mac地址，用于标记计算机的物理位置。

在以太网协议下，计算机之间通过广播的方式进行通信：一台计算机发出数据包后，一定范围内的所有计算机都会收到数据包，拆包后若报头中的目标mac地址是自己则相应，若不是则将数据包丢弃。

网络层

由来：由于以太网协议采用广播的通信方式，这就造成通信的数据量很大，通信效率很低。为了解决这一问题，就必须人为地设置一个障碍，使广播通信只能在一个小范围（广播域/子网）内进行，一旦超出这个范围，就要引进一种新的协议进行通信，这就是IP协议。如此一来，若两台计算机属于同一广播域，则使用广播通信，若不是则通过路由的方式（向不同广播域／子网分发数据包）。

功能：引入一套新的地址用来区分不同的广播域／子网，这套地址即网络地址

IP协议:规定网络地址的协议叫ip协议，它定义的地址称之为ip地址，广泛采用的v4版本即ipv4，它规定网络地址由32位2进制表示

范围：0.0.0.0—255.255.255.255（通常写成四段十进制数）

IP地址分为主机部分（标识主机）与网络部分（标识子网），单纯的ip地址段只是标识了ip地址的种类，从网络部分或主机部分都无法辨识一个ip所处的子网，如：172.16.10.1与172.16.10.2并不能确定二者处于同一子网。

子网掩码：就是表示子网络特征的一个参数。它在形式上等同于IP地址，也是一个32位二进制数字，它的网络部分全部为1，主机部分全部为0。比如，IP地址172.16.10.1，如果已知网络部分是前24位，主机部分是后8位，那么子网络掩码就是11111111.11111111.11111111.00000000，写成十进制就是255.255.255.0。

知道”子网掩码”，我们就能判断，任意两个IP地址是否处在同一个子网络。方法是将两个IP地址与子网掩码分别进行与（AND）运算（两个数位都为1，运算结果为1，否则为0），然后比较结果是否相同，如果是的话，就表明它们在同一个子网络中，否则就不是。

小结：P协议的作用主要有两个，一个是为每一台计算机分配IP地址，另一个是确定哪些地址在同一个子网络。

ip数据包也分为head和data部分，无须为ip包定义单独的栏位，直接放入以太网包的data部分

head：长度为20到60字节

data：最长为65,515字节。

而以太网数据包的”数据”部分，最长只有1500字节。因此，如果IP数据包超过了1500字节，它就需要分割成几个以太网数据包，分开发送了。

ARP协议

由来：计算机通信基本靠广播的方式，所有上层的包到最后都要封装上以太网头，然后通过以太网协议发送，在谈及以太网协议时候，我门了解到通信是基于mac的广播方式实现，计算机在发包时，获取自身的mac是容易的，如何获取目标主机的mac，就需要通过arp协议

arp协议功能：广播的方式发送数据包，获取目标主机的mac地址

协议工作方式：每台主机ip都是已知的

例如：主机172.16.10.10/24访问172.16.10.11/24

首先通过ip地址和子网掩码区分出自己所处的子网

场景	数据包地址
同一子网	目标主机mac，目标主机ip
不同子网	网关mac，目标主机ip

分析172.16.10.10/24与172.16.10.11/24处于同一网络(如果不是同一网络，那么下表中目标ip为172.16.10.1,通过arp获取的是网关的mac)

	源mac	目标mac	源ip	目标ip	数据部分
发送端主机	发送端mac	FF:FF:FF:FF:FF:FF	172.16.10.10/24	172.16.10.11/24	数据

这个包会以广播的方式在发送端所处的子网内传输，所有主机接收后拆开包，发现目标ip为自己的，就响应，返回自己的mac

传输层

由来：网络层的ip帮我们区分子网，以太网层的mac帮我们找到主机，然后大家使用的都是应用程序，那么我们通过ip和mac找到了一台特定的主机，如何标识这台主机上的应用程序，答案就是端口，端口即应用程序与网卡关联的编号。

功能：建立端口到端口的通信

端口范围：0-65535，0-1023为系统占用端口

tcp协议：

可靠传输，TCP数据包没有长度限制，理论上可以无限长，但是为了保证网络的效率，通常TCP数据包的长度不会超过IP数据包的长度，以确保单个TCP数据包不必再分割。

以太网头

ip 头

tcp头

数据

udp协议：

不可靠传输，”报头”部分一共只有8个字节，总长度不超过65,535字节，正好放进一个IP数据包。

以太网头

ip头

udp头

数据

tcp三次握手和四次挥手

应用层

由来：用户使用的都是应用程序，均工作于应用层，互联网是开发的，大家都可以开发自己的应用程序，数据多种多样，必须规定好数据的组织形式

功能：规定应用程序的数据格式

socket

socket是在应用层和传输层之间的一个抽象层，它把TCP/IP层复杂的操作抽象为几个简单的接口供应用层调用已实现进程在网络中通信。socket起源于UNIX，在Unix一切皆文件哲学的思想下，socket是一种"打开—读/写—关闭"模式的实现，服务器和客户端各自维护一个"文件"，在建立连接打开后，可以向自己文件写入内容供对方读取或者读取对方内容，通讯结束时关闭文件。

网络通信实现

想实现网络通信，每台主机需具备四要素：本机的IP地址、子网掩码、网关的IP地址、DNS的IP地址

获取这四要素分两种方式1.静态获取，即手动配置 2.动态获取，通过dhcp获取

以太网头

ip头

udp头

dhcp数据包

（1）最前面的”以太网标头”，设置发出方（本机）的MAC地址和接收方（DHCP服务器）的MAC地址。前者就是本机网卡的MAC地址，后者这时不知道，就填入一个广播地址：FF-FF-FF-FF-FF-FF。

（2）后面的”IP标头”，设置发出方的IP地址和接收方的IP地址。这时，对于这两者，本机都不知道。于是，发出方的IP地址就设为0.0.0.0，接收方的IP地址设为255.255.255.255。

（3）最后的”UDP标头”，设置发出方的端口和接收方的端口。这一部分是DHCP协议规定好的，发出方是68端口，接收方是67端口。

这个数据包构造完成后，就可以发出了。以太网是广播发送，同一个子网络的每台计算机都收到了这个包。因为接收方的MAC地址是FF-FF-FF-FF-FF-FF，看不出是发给谁的，所以每台收到这个包的计算机，还必须分析这个包的IP地址，才能确定是不是发给自己的。当看到发出方IP地址是0.0.0.0，接收方是255.255.255.255，于是DHCP服务器知道”这个包是发给我的”，而其他计算机就可以丢弃这个包。

接下来，DHCP服务器读出这个包的数据内容，分配好IP地址，发送回去一个”DHCP响应”数据包。这个响应包的结构也是类似的，以太网标头的MAC地址是双方的网卡地址，IP标头的IP地址是DHCP服务器的IP地址（发出方）和255.255.255.255（接收方），UDP标头的端口是67（发出方）和68（接收方），分配给请求端的IP地址和本网络的具体参数则包含在Data部分。

新加入的计算机收到这个响应包，于是就知道了自己的IP地址、子网掩码、网关地址、DNS服务器等等参数